OAuth-2.0-Scopes

Sie stellen sicher, dass nicht berechtigte Benutzer keinen Zugriff auf die Ressourcen haben, indem Sie den Zugriff mithilfe von OAuth-2.0-Scopes einschränken. Ein OAuth-2.0-Scope ist eine Liste von Ressourcen, auf die von entfernten Anwendungen zugegriffen werden kann. Entwickler von OAuth-2.0-fähigen Services vordefinieren Scopes. Sie werden zusammen mit einem Framework ausgeliefert, das OAuth-2.0-fähige Services liefern kann (beispielsweise SAP NetWeaver Gateway).

Im Kundensystem weisen Administratoren Scopes den folgenden Clients und Benutzern zu:

• OAuth-2.0-Clients. Diese Clients repräsentieren OAuth 2.0-fähige Anwendungen, die auf die Services im Auftrag des Ressourcenverantwortlichen zugreifen.

• Benutzer des entsprechenden Geschäftsszenarios. Diese Benutzer sind die Ressourcenverantwortlichen. Je nach verwendeter Erteilungsart können die Ressourcenverantwortlichen die Anzahl der Scopes für bestimmte Clients während der Zugriffstokenanforderung weiter einschränken. Sie können entscheiden, welchen Anwendungen Zugriff auf welche Geschäftsressource gewährt wird.

Sie können OAuth-2.0-Scopes nicht direkt im AS ABAP anlegen oder bearbeiten. SAP NetWeaver Gateway kann beispielsweise Services anbieten, die OAuth-2.0-fähig sind. Jeder Gateway-Service ist einem separaten Scope zugewiesen. Wenn ein Gateway-Service aktiviert wird, wird ein neuer OAuth-2.0-Scope angelegt. Sie können den Scope zum Schutz des Service verwenden.

Weitere Informationen finden Sie in folgenden Abschnitten:

•  SAP NetWeaver Gateway  SAP NetWeaver Gateway Developer Guide  SAP NetWeaver Gateway Cookbooks 

• Ressourcenverantwortlicher für OAuth 2.0

• OAuth-2.0-Client einrichten